Sul web si sente parlare molto spesso del dispositivo Flipper Zero, utile per tante operazioni come ad esempio aprire cancelli, memorizzare frequenze e anche hackerare smartphone. Durante le ultime ore un ricercatore di sicurezza avrebbe dimostrato che il piccolo device sarebbe in grado di attaccare un iPhone.
Utilizzando la frequenza Bluetooth, un semplice Flipper Zero potrebbe rendere i dispositivi di Apple praticamente inutilizzabili. L’operazione avverrebbe mediante il protocollo Bluetooth Low Energy, meglio conosciuto con la sigla BLE, ovvero quello che permette il trasferimento dei dati wireless.
Il tutto sembra molto più facile del previsto per chi mastica un po’ di nozioni in questo settore, acquistando ovviamente il piccolo dispositivo per una somma intorno ai 169 dollari.
Flipper Zero hackera gli iPhone, ecco in che modo
Come i più esperti certamente sapranno, il protocollo BLE utilizza pacchetti pubblicitari per consentire ai dispositivi di mostrarsi nell’elenco di quelli pronti a ricevere. Questo consente agli altri dispositivi Bluetooth di rilevarli anche senza accoppiamento.
Essendo Apple fornita di numerosi dispositivi connessi tra loro, fa molto affidamento su questo protocollo Bluetooth. Il Flipper Zero riuscirebbe ad imitare i suddetti pacchetti BLE, creando dei dispositivi fantasma. Facendo una ricerca Bluetooth dell’iPhone, verrebbero fuori una serie di device in giro, ma questo avrebbe poca importanza qualora l’obiettivo fosse solo quello di prendersi gioco dei poveri utenti Apple.
Un hacker, servendosi di queste linee guida, può essere in grado di inoltrare un attacco phishing con notifiche fake che sembrerebbero attendibili. Gli iPhone potrebbero essere quindi improvvisamente inondati da una raffica di pop-up: questi richiederebbero continuamente la connessione a dispositivi vicini come se fossero AirTag o AirPods ad esempio.
Le continue interruzioni di un collegamento del genere potrebbero portare un iPhone a diventare quasi inutilizzabile. Sarebbe infatti impossibile effettuare le solite operazioni se un’ondata di pop-up richiedenti una connessione con altri dispositivi comparissero a ripetizione.
Per evitare che un attacco del genere possa funzionare, bisognerà disattivare il Bluetooth dalle impostazioni e non dal centro di controllo.